网络安全实践学习指南V1.0

书籍: （我想附加一个目录...但是太长了...）

网络安全性:

“ http权威指南” [由图灵制作]

深入了解webhttp / https协议，并了解如何传输和编译超文本传输​​协议.

“ javascript权威指南”

淘宝前端团队翻译，深入了解前端js变量，注释，函数，表达式等，学习xss基本书籍. 还提到了jQuery类库.

“ xss跨站点脚本攻击和防御”

了解xss的基础知识. 这也是中国唯一一本专门讲授xss技能的书

“白帽谈论网络安全”

阿里巴巴安全专家吴汉清的首次亮相是黑客级黑客ucloud的创始人季新华. 已成为网络安全从业人员必读的学习书.

“ Web前端黑客技术的秘密”

主要包括Web前端安全跨站点脚本（XSS），跨站点请求伪造（CSRF）和接口操作劫持这三类. 涉及的知识点包括信任和信任关系，Cookie安全性，Flash安全性，DOM呈现，字符集，跨域，原始生态攻击，高级网络钓鱼，蠕虫思想等，这些对于那些学习以下知识的人来说是必不可少的知识点. 结束安全性.

“代码审核: 企业级Web安全代码架构”

最好与“ Detailed PHP”合作

来自阿里巴巴的安全专家尹毅，对刚毕业的新书表示赞赏. 我对目录的阅读非常好，我希望它会在12.8交付.

《 Kalilinux和回溯渗透测试实践》【由图灵制作】

（我还没有看过，淘宝看了一下目录，看起来还不错）

“ SQL注入攻击与防御”

详细介绍了各种注入技术，例如sql盲注入. Web安全条目必看.

“网络扫描技术的秘密”

出版一本已经超过三年的旧书. 主要介绍网络扫描技术. 如: 分布式扫描，高速扫描等.

“ Python黑帽”

根据他在安全领域（尤其是渗透测试领域）数十年的经验，作者向读者介绍了Python如何在从基本网络扫描到数据包捕获， Web从搜寻器到编写Burp扩展工具，从编写木马到特权升级，等等.

“黑客技术攻击和防御的集合: Web安全” [由Turing制作]

观看第一遍时，您可能不明白您在说什么. 主要看目录，这是一本非常广泛的知识书，但是每个知识点的摘要都不会非常详细. 还值得收集.

移动安全:

androidsecurity:

《 Andriod软件安全与逆向分析》【由图灵公司制作】

我的大型非蠕虫软件首次亮相，易于理解，适用范围广泛. 它适合新手和有经验的玩家. 本书主要介绍了如何构建Android环境，Android组件以及Android软件安全测试.

“ Android安全攻防指南” [由Turing制作]

许多丹尼尔斯（Daniels）的推荐...本质上是很多干货

为白帽提供工具来发现，分析和利用漏洞. 在详细介绍了Android操作系统的操作原理和整体安全体系结构之后，我研究了如何查找漏洞，开发和利用各种系统组件以及做出响应. 负责评估android安全性的移动设备经理，安全性研究人员，android应用程序开发人员和顾问都可以在本书中找到必要的指南和工具.

“ Andriod安全攻防实战”

未见. . . 看目录就可以了

“ Andriod安全技术的秘密与预防”

由红色领袖推荐的新书已添加到豪华购物车中. 未读

“ Android系统安全与拆卸实战”

未见. . -_- ||

iossecurity:

“ IOS应用程序安全攻防实战”

如何确保您的应用程序数据安全？本书提供了一些防御常见攻击方法的方法.

“ Hacker攻防技术经典ios实战文章” [由Turing制作]

国际杰作，介绍iOS应用程序漏洞挖掘方法和模糊测试技术.

“ ios获取确认战”

未见. 很久很喜欢.

“ iOS应用程序的逆向工程”

国内iOS老手杜的杰作. 全面介绍iOS安全机制，iOS拆卸技巧.

“移动应用程序安全性”

主要从AndroidiOSwindowsmobile的三个方向谈论安全知识.

“移动终端安全性的关键技术与分析”

我发现的关于移动终端安全性的唯一一本书纯属智能. 没有代码分析等. 非常薄.

binorReverseEngineering

“英特尔微处理器”

（考虑雪坛朋友的推荐，阅读以下目录确实很棒，它已添加到豪华购物车中……）

“逆向工程的核心原理” [由图灵产生]

从韩国翻译过来的反向书籍介绍了各种拆卸方法. 调试大法，钩上大法. 使用各种工具的简介. 特别适合进入.

“加密和解密”

看看“雪论坛”的创始人锻造钢铁的创始作品. 古典经典.

介绍软件反向和调试. 拆卸，脱壳和脱壳技术.

“ Dig 0day”

由八进制核心成员编写的测试方法已基本过期. 但是对于软件功能来说，漏洞挖掘的想法肯定是开放的.

“有趣的二进制文件” [由图灵产生]

这本书不仅有趣，而且还是有趣的人〜日语翻译的二进制安全书，翻译非常谨慎，调试工具中的弹出文本必须进行翻译和注释. 基础书籍，入门. 让我们学习这个岛国的安全技术（天哪，我真是个纯洁的鬼……）

“通过模糊测试强制发现安全漏洞的工具”

超级经典书籍. 其中描述的采矿方法已基本过期. 但是，整本书中介绍的技术思想和许多模糊工具绝对值得收集.

“汇编语言”

了解汇编语言. 寄存器，地址布局，汇编指令和数据段都是进行逆向工程的好方法〜

“ Geju汇编软件的调试示例集”

实际上，我仍然不知道第二个单词，但是淘宝搜索的是胶囊的汇编. 全书介绍了作者的软件调试实战. 没有并行〜没有废话. 学习软件调试取决于此.

“软件调试”

上本书的姊妹文章，是同一作者.

“实用逆向工程” [由图灵产生]

这本书问世后，它将分析堆栈操作和函数调用. 对于新手，不建议直接蚕食. 但是，内容比较详细，更适合阅读上面的其他书籍或了解汇编语言和C语言知识.

“恶意代码分析斗争”

门的安全性略有不足

无线: “无线网络黑客与防御”

对无线攻击和防御技术的详细介绍，包括但不限于无线网络，无线蓝牙等. 了解什么是wpa，什么是cowpatty，mdk3. 介绍AuthFlood攻击DeauthFlood攻击AssociationFlood攻击DisassociationFlood攻击RFJamming攻击和各种漏洞测试方法.

“揭秘家庭路由0天漏洞挖掘技术”

足够详细，甚至包括指令列表. 从路由器网站. 客户端以及硬件安全性的介绍代码审计书籍，介绍了各种测试方法，利用方法和扫描技术.

内核: “内核漏洞的利用和预防”

这不是一本容易理解的书. 毕竟，如果您想挖掘内核漏洞，那不是我的...

“ Windows内核安全性和驱动程序开发”

（我没看过，我没说. 我已经长时间躺在购物车中了. ）

浏览器: “网络难题”

这是一本经典的书，没有介绍漏洞或测试. 充分说明浏览器安全性的过去和现在〜

数据安全性: “数据驱动的安全性”

由安全团队在360中进行翻译……在大数据时代，当然还有数据交流……我发现英文版本缺少翻译错误. 但是……这确实是一本好书，不容错过. 毕竟，只有一本这样安全的中文书.

云计算安全性: “信息安全技术云计算服务安全性指南”

我以前没看过，这是个好主意...

工具手册: （您不需要介绍该工具手册代码审计书籍，您就知道使用什么. ）

“ metasploit渗透测试指南”

“ Wireshark2数据包分析实战”

“ Idapro作者指南” [由图灵制作]

“ Kalilinux渗透测试的艺术”

“ GitHub入门和练习” [由Turing制作]

“小提琴调试权威指南”

“计算机安全超级工具集”

“雷神公司的Microsoft平台集”

收藏:

“骇客曝光7”

这本书包含一切，就像黑客百科全书一样.

“对计算机原理的深入理解”

为什么我将这本书放在“收藏夹”中？因为只有先了解计算机的工作原理，才能实现原理. 您知道他们在上面的一堆事情中正在做什么...

“关于Internet安全的40个智能见解”

2014 360ISC扬声器PPT

“网络安全基础知识第5版”

在网络安全解决方案中介绍了密钥分发，用户身份验证，网络访问控制，云安全性，传输层安全性，无线网络安全性，电子邮件安全性和IP层安全性中的关键协议或行业标准；第三部分是系统安全性，主要介绍Internet系统中的恶意软件，入侵者和防火墙.

以下书籍与网络安全技术无关，因此未附带.

Linux类:

分析Linux内核源代码的上/下

几乎所有的代码片段和Linux开源的每个功能都得到了分析. 因此它分为两本相对较厚的书. 了解Linux内核源代码，选择此操作原理.

“鸟兄弟的Linux私人厨房”

要使用Linux安装，请按照说明进行操作. 最基础的Linux学习书应该放在第一位，但是以上设置确实不错.

“ Linux内核完整说明”

“ ramlinux内核源代码分析”

“ Linux内核设计与实现”

出版3年以上的经典书籍. 从Linux内核进程，内核线程，调度，系统调用，中断和异常处理等方面，总结了Linux内核的设计和实现原理.

“ tcp / ip的详细说明”

描述属于每个层的协议以及它们在不同操作系统中的运行方式. 作者使用Lawrenceberkeley实验室的tcpdump程序捕获了在不同操作系统和tcp / ip实现之间传输的不同数据包. 对tcpdump输出的研究可以帮助理解不同协议的工作原理.

IT思维:

“我的互联网方法”

周鸿yi的领导工作. 他所说的方法实际上是他的产品理念. 我只是在一个下午读完这本书，然后一口气看了它〜它显示出内容的吸引力！

“成长骇客”

这本书的书名是“ hacking”，但主题是市场营销，大数据说明了如何使用“ hacking”为自己增加价值. 适合企业家〜

完整的德鲁克书

这本书与IT无关，但其中的大多数故事都发生在Internet公司中，适合企业家或管理人员阅读. 一种将员工视为客户（上帝）的思想和无止境的管理系统思想. 伟大的管理思想.

“ Google的运作方式”

如果您想经营自己的公司或部门，可以在这里参考或了解Google的运作方式.

“工作”传记

工作是我的偶像，真正的偶像. 他的产品理念和创新思维绝对是一流的. 无论是技术人员，管理员，运营和维护，首席执行官，都值得一看.

“腾讯传记”

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-195819-1.html